_www有什么权限？

好了，你可以看看/etc/group看到_www所属团体：

$ grep _www /etc/group 
_www:*:70:_devicemgr,_teamsserver 

在一个正确配置的服务器，运行的web服务器作为专用用户的整点是限制用户的权限别处。但是，访问文件系统的Web应用程序代码能够在服务器的DocumentRoot之外读取。

因此，如果应用程序代码在读取文件系统时无法防止这种情况发生，那么任何不属于_www的文件在理论上都可以被_www读取，但它对文件的父目录具有读取权限和执行权限。同样，如果应用程序代码提供对它们的访问权限，那么文件系统上其他可写的文件可以由Web服务器修改。

这些问题是可利用的当应用程序使用用户输入以产生用于读取或写入的文件的路径，但无法防止像输入：../../../../../../../../../，当可能再加上一个NULL byte injection可能产生的文件名中应用程序等

/www/application/phptemplates/../../../../../../../../../../etc/passwd 

当然，在现代系统中，/etc/passwd实际上并不存储密码，但它可能向潜在的攻击者显示本地用户和其他有价值的信息。